Möjligheter till grundläggande mobilitet och säkerhetCapabilities of Basic Mobility and Security

Med grundläggande mobilitet och säkerhet kan du skydda och hantera mobila enheter som iPhone, iPad, Android och Windows-telefoner som används av licensierade Microsoft 365-användare i din organisation.Basic Mobility and Security can help you secure and manage mobile devices like iPhones, iPads, Androids, and Windows Phones used by licensed Microsoft 365 users in your organization. Du kan skapa principer för mobila enheter med inställningar som hjälper dig att kontrol lera åtkomsten till organisationens Microsoft 365-e-post och dokument för mobila enheter och program som stöds.You can create mobile device management policies with settings that can help control access to your organization’s Microsoft 365 email and documents for supported mobile devices and apps. Om en enhet går förlorad eller stjäls kan du fjärrrensa enheten för att ta bort känslig organisationsinformation.If a device is lost or stolen, you can remotely wipe the device to remove sensitive organizational information.

Enheter som stödsSupported devices

Du kan använda grundläggande mobilitet och säkerhet för att skydda och hantera följande enheter.You can use Basic Mobility and Security to secure and manage the following devices.

  • iOS 11,0 eller senareiOS 11.0 or later versions

  • Android 5,0 eller senare version3Android 5.0 or later versions3

  • Windows 8,11Windows 8.11

  • Windows 8,1 RT1Windows 8.1 RT1

  • Windows 102Windows 102

  • Windows 10 Mobile2Windows 10 Mobile2

1 Åtkomst kontroll för Windows 8,1 RT-enheter är begränsad till Exchange ActiveSync.1Access control for Windows 8.1 RT devices is limited to Exchange ActiveSync.

2 Åtkomst kontroll för Windows 8,1 RT-enheter är begränsad till Exchange ActiveSync.2Access control for Windows 8.1 RT devices is limited to Exchange ActiveSync. För åtkomst kontroll för Windows 10 krävs en prenumeration som inkluderar Azure AD Premium och enheten måste vara ansluten till Azure Active Directory.Access control for Windows 10 requires a subscription that includes Azure AD Premium and the device needs to be joined to Azure Active Directory.

3 Åtkomst kontroll för Windows 8,1 RT-enheter är begränsad till Exchange ActiveSync.3Access control for Windows 8.1 RT devices is limited to Exchange ActiveSync. Efter juni 2020 kan Android-versioner senare än 9 inte hantera lösen ords inställningar förutom för Samsung KNOX-enheter.After June 2020, Android versions later than 9 can't manage password settings except on Samsung Knox devices.

Anteckning

Enheter som redan har registrerats med tidigare OS-versioner fortsätter att fungera trots att funktionerna kan ändras utan förvarning.Devices already enrolled with earlier OS versions continue to function although the capabilities might change without notice.

Om personer i din organisation använder mobila enheter som inte stöds av grundläggande mobilitet och säkerhet kan det vara bra att blockera program åtkomst för Exchange ActiveSync till Microsoft 365-e-post för dessa enheter så att organisationens data blir säkrare.If people in your organization use mobile devices that aren't supported by Basic Mobility and Security, you might want to block Exchange ActiveSync app access to Microsoft 365 email for those devices, to help make your organization's data more secure. Anvisningar för hur du blockerar Exchange ActiveSync finns i Hantera åtkomst inställningar för enheter i grundläggande mobilitet och säkerhet.For steps to block Exchange ActiveSync, see Manage device access settings in Basic Mobility and Security.

Åtkomst kontroll för Microsoft 365 e-post och dokumentAccess control for Microsoft 365 email and documents

De program som stöds för de olika typerna av mobila enheter i följande tabell uppmanar användare att registrera sig för grundläggande mobilitet och säkerhet, där det finns en ny hanterings princip för mobila enheter som gäller för en användares enhet och användaren inte har registrerat enheten tidigare.The supported apps for the different types of mobile devices in the following table prompt users to enroll in Basic Mobility and Security where there is a new mobile device management policy that applies to a user’s device and the user hasn’t previously enrolled the device. Om en användares enhet inte följer någon princip, beroende på hur du ställer in principen, kan en användare hindras från att få åtkomst till Microsoft 365-resurser i de här apparna, eller så kan de ha Access men Microsoft 365 rapporterar en policy överträdelse.If a user’s device doesn’t comply with a policy, depending on how you set the policy up, a user might be blocked from accessing Microsoft 365 resources in these apps, or they might have access but Microsoft 365 reports a policy violation.

ProduktProduct iOS 10,0 eller senareiOS 10.0 or later Android 5,0 eller senareAndroid 5.0 or later
Exchange Exchange ActiveSync inkluderar inbyggd e-post och tredjepartsprogram, till exempel TouchDown, som använder Exchange ActiveSync version 14,1 eller senare.Exchange Exchange ActiveSync includes built-in email and third-party apps, like TouchDown, that use Exchange ActiveSync Version 14.1 or later. ProgramMail E-postEmail
Office   och OneDrive för företagOffice and OneDrive for Business OutlookOutlook
OneDriveOneDrive
WordWord
ExcelExcel
PowerPointPowerPoint
På telefoner och surfplattor:On phones and tablets:
OutlookOutlook
OneDriveOneDrive
WordWord
ExcelExcel
PowerPointPowerPoint
Endast på telefoner:On phones only:
Office MobileOffice Mobile

Anteckning

  • Stöd för iOS 10,0 och senare versioner inkluderar iPhone-och iPad-enheter.Support for iOS 10.0 and later versions includes iPhone and iPad devices.

  • Hantering av Black Berry OS-enheter stöds inte av mobila enheter som hanteras av Microsoft 365.Management of BlackBerry OS devices isn’t supported by Mobile Device Management for Microsoft 365. Använda Black Berry Business Cloud Services (BBCS) från Black Berry för att hantera Black Berry OS-enheter.Use BlackBerry Business Cloud Services (BBCS) from BlackBerry to manage BlackBerry OS devices. Black Berry-enheter med Android OS stöds som vanliga Android-enheterBlackberry devices running Android OS are supported as standard Android devices

  • Användare uppmanas inte att registrera sig och kommer inte att blockeras eller rapporteras för policy brott om de använder mobilen för att komma åt Microsoft 365 SharePoint-webbplatser, dokument i Office Online eller via e-post i Outlook Web App.Users won’t be prompted to enroll and won’t be blocked or reported for policy violation if they use the mobile browser to access Microsoft 365 SharePoint sites, documents in Office Online, or email in Outlook Web App.

Följande diagram visar vad som händer när en användare med en ny enhet loggar in i ett program som har stöd för åtkomst kontroll med grundläggande mobilitet och säkerhet.The following diagram shows what happens when a user with a new device signs in to an app that supports access control with Basic Mobility and Security. Användaren blockeras från att få åtkomst till Microsoft 365-resurser i appen tills de registrerar sina enheter.The user is blocked from accessing Microsoft 365 resources in the app until they enroll their device.

Grundläggande åtkomst kontroll för rörlighet och säkerhet

Obs! principer och åtkomst regler som har skapats i MDM för Microsoft 365 Business Standard åsidosätter Exchange ActiveSync-principer för mobila enheter och åtkomst regler för enheter som skapats i administrations centret för Exchange.Note:Policies and access rules created in MDM for Microsoft 365 Business Standard will override Exchange ActiveSync mobile device mailbox policies and device access rules created in the Exchange admin center. När en enhet har registrerats i MDM för Microsoft 365 Business Standard, ignoreras alla mobila enheter för Exchange ActiveSync-postlådor eller enhets åtkomst för enheten.After a device is enrolled in MDM for Microsoft 365 Business Standard, any Exchange ActiveSync mobile device mailbox policy or device access rule applied to the device will be ignored. Mer information om Exchange ActiveSync finns i Exchange ActiveSync i Exchange Online.To learn more about Exchange ActiveSync, see Exchange ActiveSync in Exchange Online.

Princip inställningar för mobila enheterPolicy settings for mobile devices

Om du skapar en princip för att blockera åtkomst med vissa inställningar aktiverade hindras användarna från att få åtkomst till Microsoft 365-resurser när ett program som stöds visas i åtkomst kontroll för Microsoft 365 e-post och dokument.If you create a policy to block access with certain settings turned on, users are blocked from accessing Microsoft 365 resources when using a supported app that is listed in Access control for Microsoft 365 email and documents.

De inställningar som kan hindra användare från att komma åt Microsoft 365-resurser är i följande avsnitt:The settings that can block users from accessing Microsoft 365 resources are in these sections:

  • SäkerhetSecurity

  • KrypteringEncryption

  • Jail trasigJail broken

  • Hanterad e-postprofilManaged email profile

Följande diagram visar till exempel vad som händer när en användare med en registrerad enhet inte är kompatibel med en säkerhets inställning i en hanterings princip för mobila enheter som gäller för enheten.For example, the following diagram shows what happens when a user with an enrolled device isn’t compliant with a security setting in a mobile device management policy that applies to their device. Användaren loggar in i ett program som har stöd för åtkomst kontroll med grundläggande mobilitet och säkerhet.The user signs in to an app that supports access control with Basic Mobility and Security. De hindras från att använda Microsoft 365-resurser i appen förrän deras enheter uppfyller säkerhets inställningen.They are blocked from accessing Microsoft 365 resources in the app until their device complies with the security setting.

Grundläggande meddelanden om mobilitet och säkerhet

I följande avsnitt visas de princip inställningar du kan använda för att skydda och hantera mobila enheter som ansluter till din Microsoft 365-organisation.The following sections list the policy settings you can use to help secure and manage mobile devices that connect to your Microsoft 365 organization resources.

Säkerhets inställningarSecurity settings

Ställa in namnSetting name iOS 7,1 och senareiOS 7.1 and later Android 5 och senareAndroid 5 and later Samsung KNOXSamsung Knox
Kräv lösen ordRequire a password JaYes JaYes JaYes
Förhindra enkelt lösen ordPrevent simple password JaYes NejNo NejNo
Kräva ett alfanumeriskt lösen ordRequire an alphanumeric password JaYes NejNo NejNo
Minsta längd på lösen ordMinimum password length JaYes JaYes JaYes
Antal misslyckade inloggnings försök innan enheten rensasNumber of sign-in failures before device is wiped JaYes JaYes JaYes
Minuters inaktivitet innan enheten är låstMinutes of inactivity before device is locked JaYes JaYes JaYes
Lösen ordet upphör (dagar)Password expiration (days) JaYes JaYes JaYes
Kom ihåg lösen ords historik och förhindra åter användningRemember password history and prevent reuse JaYes JaYes JaYes

Krypterings inställningarEncryption settings

Ställa in namnSetting name iOS 7,1 och senareiOS 7.1 and later Android 5 och senareAndroid 5 and later Samsung KNOXSamsung Knox
Kräv data kryptering på enheter1Require data encryption on devices1 NejNo JaYes JaYes

1 Med Samsung KNOX kan du även kräva kryptering på lagrings kort.1With Samsung Knox, you can also require encryption on storage cards.

Jail trasig inställningJail broken setting

Ställa in namnSetting name iOS 7,1 och senareiOS 7.1 and later Android 5 och senareAndroid 5 and later Samsung KNOXSamsung Knox
Enheten kan inte Jail vara trasig eller rotadDevice cannot be jail broken or rooted JaYes JaYes JaYes

Alternativet hanterad e-postprofilManaged email profile option

Följande alternativ kan hindra användare från att komma åt sin Microsoft 365-e-post om de använder en manuellt skapad e-postprofil.The following option can block users from accessing their Microsoft 365 email if they’re using a manually created email profile. Användare på iOS-enheter måste ta bort sin manuellt skapade e-postprofil innan de får åtkomst till deras e-post.Users on iOS devices must delete their manually created email profile before they can access their email. När han eller hon tagit bort profilen skapas en ny profil automatiskt på enheten.After they delete the profile, a new profile is automatically created on the device. Instruktioner om hur slutanvändare får till gång till kompatibilitet finns i ett befintligt e-postkonto.For instructions on how end users can get compliant, see An existing email account was found.

Ställa in namnSetting name iOS 7,1 och senareiOS 7.1 and later Android 5 och senareAndroid 5 and later Samsung KNOXSamsung Knox
E-postprofil hanterasEmail profile is managed JaYes NejNo NejNo

Moln inställningarCloud settings

Ställa in namnSetting name iOS 7,1 och senareiOS 7.1 and later Android 5 och senareAndroid 5 and later Samsung KNOXSamsung Knox
Kräv krypterad säkerhets kopieringRequire encrypted backup JaYes NejNo NejNo
Blockera säkerhets kopiering av molnBlock cloud backup JaYes NejNo NejNo
Blockera synkronisering av dokumentBlock document synchronization JaYes NejNo NejNo
Blockera FotosynkroniseringBlock photo synchronization JaYes NejNo NejNo
Tillåt Google-säkerhetskopieringAllow Google backup SaknasN/A NejNo JaYes
Tillåt automatisk synkronisering av Google-kontoAllow Google account auto sync SaknasN/A NejNo JaYes

SysteminställningarSystem settings

Ställa in namnSetting name iOS 7,1 och senareiOS 7.1 and later Android 5 och senareAndroid 5 and later Samsung KNOXSamsung Knox
Blockera skärmdumpBlock screen capture JaYes NejNo JaYes
Blockera att skicka diagnostikdata från enhetenBlock sending diagnostic data from device JaYes NejNo JaYes

Program inställningarApplication settings

Ställa in namnSetting name iOS 7,1 och senareiOS 7.1 and later Android 5 och senareAndroid 5 and later Samsung KNOXSamsung Knox
Blockera video konferenser på enhetBlock video conferences on device JaYes NejNo NejNo
Blockera åtkomst till program lagringBlock access to application store JaYes NejNo JaYes
Kräv lösen ord vid åtkomst till program arkivetRequire password when accessing application store NejNo JaYes JaYes

Inställningar för enhets funktionerDevice capabilities settings

Ställa in namnSetting name iOS 7,1 och senareiOS 7.1 and later Android 5 och senareAndroid 5 and later Samsung KNOXSamsung Knox
Blockera anslutning med flyttbart lagrings utrymmeBlock connection with removable storage JaYes JaYes NejNo
Blockera Bluetooth-anslutningBlock Bluetooth connection JaYes JaYes NejNo

Ytterligare inställningarAdditional settings

Du kan ange följande princip inställningar genom att använda säkerhets & kompatibilitetskontroll för PowerShell-cmdletar.You can set the following additional policy settings by using Security & Compliance Center PowerShell cmdlets. Mer information finns i säkerhets & Compliance Center PowerShell.For more information, see Security & Compliance Center PowerShell.

Ställa in namnSetting name iOS 7,1 och senareiOS 7.1 and later Android 5 och senareAndroid 5 and later
CameraEnabledCameraEnabled JaYes JaYes
RegionRatingsRegionRatings JaYes NejNo
MoviesRatingsMoviesRatings JaYes NejNo
TVShowsRatingTVShowsRating JaYes NejNo
AppsRatingsAppsRatings JaYes NejNo
AllowVoiceDialingAllowVoiceDialing JaYes NejNo
AllowVoiceAssistantAllowVoiceAssistant JaYes NejNo
AllowAssistantWhileLockedAllowAssistantWhileLocked JaYes NejNo
AllowPassbookWhileLockedAllowPassbookWhileLocked JaYes NejNo
MaxPasswordGracePeriodMaxPasswordGracePeriod JaYes NejNo
PasswordQualityPasswordQuality NejNo JaYes
SystemSecurityTLSSystemSecurityTLS JaYes NejNo
WLANEnabledWLANEnabled NejNo NejNo

Inställningar som stöds av WindowsSettings supported by Windows

Du kan hantera Windows 10-enheter genom att registrera dem som mobila enheter.You can manage Windows 10 devices by enrolling them as mobile devices. När en tillämplig princip har distribuerats måste användare med Windows 10-enheter registrera sig i grundläggande mobilitet och säkerhet första gången de använder den inbyggda e-postappen för att få åtkomst till Microsoft 365-e-post (kräver Azure AD Premium-prenumeration).After an applicable policy is deployed, users with Windows 10 devices will be required to enroll in Basic Mobility and Security the first time they use the built-in email app to access their Microsoft 365 email (requires Azure AD premium subscription).

Följande inställningar stöds för Windows 10-enheter som är registrerade som mobila enheter.The following settings are supported for Windows 10 devices that are enrolled as mobile devices. Dessa inställningar hindrar inte användarna från att få åtkomst till Microsoft 365-resurser.These setting won’t block users from accessing Microsoft 365 resources.

Säkerhets inställningarSecurity settings

  • Kräva ett alfanumeriskt lösen ordRequire an alphanumeric password

  • Minsta längd på lösen ordMinimum password length

  • Antal misslyckade inloggnings försök innan enheten rensasNumber of sign-in failures before device is wiped

  • Minuters inaktivitet innan enheten är låstMinutes of inactivity before device is locked

  • Lösen ordet upphör (dagar)Password expiration (days)

  • Kom ihåg lösen ords historik och förhindra åter användningRemember password history and prevent reuse

Anteckning

Följande inställningar reglerar lösen ord endast lokala Windows-konton.The following settings regulating passwords only control local Windows accounts. Windows-konton som tillhandahålls via Anslut till en domän eller Azure Active Directory påverkas inte av de här inställningarna.Windows accounts provided through join a domain or Azure Active Directory aren't affected by these settings.

SysteminställningarSystem settings

Blockera att skicka diagnostikdata från enhet.Block sending diagnostic data from device.

Ytterligare inställningarAdditional settings

Du kan ange följande princip inställningar genom att använda PowerShell-cmdletar:You can set these additional policy settings by using PowerShell cmdlets:

  • AllowConvenienceLogonAllowConvenienceLogon

  • UserAccountControlStatusUserAccountControlStatus

  • FirewallStatusFirewallStatus

  • AutoUpdateStatusAutoUpdateStatus

  • AntiVirusStatusAntiVirusStatus

  • AntiVirusSignatureStatusAntiVirusSignatureStatus

  • SmartScreenEnabledSmartScreenEnabled

  • WorkFoldersSyncUrlWorkFoldersSyncUrl

Rensa en mobil enhet på en fjärrdatorRemotely wipe a mobile device

Om en enhet försvinner eller blir stulen kan du ta bort känslig organisations data och förhindra åtkomst till dina Microsoft 365-organisations resurser genom att göra en rensning från säkerhets & Compliance Center > hantering av data förlust > Device management.If a device is lost or stolen, you can remove sensitive organizational data and help prevent access to your Microsoft 365 organization resources by doing a wipe from Security & Compliance center > Data loss prevention > Device management. Du kan göra en selektiv rensning för att enbart ta bort organisations data eller en fullständig rensning för att ta bort all information från en enhet och återställa den till fabriks inställningarna.You can do a selective wipe to remove only organizational data or a full wipe to delete all information from a device and restore it to its factory settings.

Mer information finns i Rensa en mobil enhet i grundläggande mobilitet och säkerhet.For more information, see Wipe a mobile device in Basic Mobility and Security.

Översikt över grundläggande mobilitet och säkerhet för Microsoft 365Overview of Basic Mobility and Security for Microsoft 365

Skapa säkerhets principer för enheter i grundläggande mobilitet och säkerhetCreate device security policies in Basic Mobility and Security